代码 - 第 62 | CN-SEC 中文网

安全文章

通达OA11.7 后台sql注入到rce漏洞分析

前言hvv期间爆了一个通达OA的漏洞，尝试分析一些这个漏洞的原因以及利用的姿势。攻击队的大佬tql，0day一个接一个的爆。膜师傅们~~~~测试环境通达OA11.7通达oa代码解密工具（点...

09月28日588 views评论

阅读全文

逆向工程

Linux内核(x86)入口代码模糊测试指南Part 1

在本系列文章中，我们将为读者分享关于内核代码模糊测试方面的见解。简介对于长期关注Linux内核开发或系统调用模糊测试的读者来说，很可能早就对trinity（地址：https://lwn.net/Art...

09月23日210 views评论

阅读全文

安全工具

从0开始聊聊自动化静态代码审计工具

作者：LoRexxar'@知道创宇404实验室时间：2020年9月21日前言自从人类发明了工具开始，人类就在不断为探索如何更方便快捷的做任何事情，在科技发展的过程中，人类不断地试错，不断地思考，于是才...

09月21日309 views评论

阅读全文

安全文章

通达OA v11.7后台SQL注入到RCE[0day]

Author: AdminTony1.测试环境测试版本：通达OA v11.7版本限制条件：需要账号登录2.代码审计发现注入注入出现在general/hr/manage/query/delete_cas...

09月13日450 views评论

阅读全文

安全开发

如何使用HTTP模块在Node.js中创建Web服务器（上）

当你在浏览器中查看网页时，其实是在向互联网上的另一台计算机发出请求，然后它会将网页提供给你作为响应。你通过互联网与之交谈的那台计算机就是Web服务器，Web服务器从客户端（例如你的浏览器）接收HTTP...

09月08日161 views评论

阅读全文

安全开发

LPC通信撸码笔记

本文为看雪论坛优秀文章看雪论坛作者ID：comor第一次发帖，写的是没落的Win技术，还有多少人在搞……LPC（Local Procedure Call），众所周知，是微软未公开（未文档化）的一种进程...

09月03日207 views评论

阅读全文

安全工具

使用命令行工具 Graudit 来查找你代码中的安全漏洞 | Linux 中国

导读：凭借广泛的语言支持，Graudit 可以让你在开发过程中的审计你的代码安全。　　　　　　　　本文字数：2367，阅读时长大约：3分钟https://linux.cn/a...

09月03日245 views评论

阅读全文

安全文章

记一次解决某SRC加密传输问题+对接Burp进行Fuzz

由于本文受到zyy的暴政骚扰，因此本文会废话少说,骚图少发打开站点：可以看到就一个SSO单点登录,然后简单打点测试下:好家伙,明文传输都给修复了,没事问题不大我们去翻翻JS&...

09月03日333 views评论

阅读全文

逆向工程

逆向趣事：那些封印在代码中的骚操作

在逆向一些正常或恶意软件时，有时会遇到一些作者封印在代码中的骚操作，有趣又另类，甚至可以作为检测规则来应用，今天就来聊聊这些骚操作。01—闲趣型2012年的时候，Fireye捕获到一个Java 0da...

09月02日242 views评论

阅读全文

代码审计

PHP/JAVA代码审计资料分享

文章来源：渗透云笔记最近在跟墨渊漏洞库的成员，学习代码审计的相关知识和练习，看了很多文章，顺便整理除了一份，资料出来。总之就是看呗，学会了还好，学不会就尴尬了。说实话，有点难啃，但是做出了自身不足的表...

09月01日301 views评论

阅读全文

代码审计

一. PHP代码审计中常用代码调试函数与注释

安全帮出品｜安全帮（www.secbang.com）概述：安全帮专注安全教育【本章目的】掌握代码审计中常用的代码调试函数，单引号与双引号之间的区别【本章原理】开发中，经常会查看变量的值，因此经常会将变...

08月31日218 views评论

阅读全文

安全新闻

“角色反转？是欺骗者还是受骗者”—深入区块链重入蜜罐

网友原创投稿，作者：Pinging 前几天收到区块链安全爱好者的消息，给我分享了一个带有重入漏洞的代码。该代码在EtherScan上被公布出来，我将代...

08月31日214 views评论

阅读全文